Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 543 views
  • Users 0 members are here
Options
Suggested

[7.921][NOTABUG][CLOSED] IPv6 bypasses ASG security

RFCat_vk_01
Hi,
during the last couple of days I have been experimenting with IPv6 and the 7.921 ASG.

This afternoon I was updating a mandriva 2010 64 workstation which as far as I can tell is not configured to use IPv6. It is not assigned an IPv6 address and the 6to4 tunnel is not enabled on the workstation. Most, if not all of the updates downloaded via the SixXS IPv6 tunnel which does not have any anti-virus scanning applied to it. The workstation is only configured to use IPv4 addressing.

Totally bypassed the http proxy which is in standard mode.

I would suspect this allowed to happen by the multipath rules.

Ian M
Parents Reply
  • 0 in reply to kbr
    Hi kbr,
    ifconfig only shows IPv4 stuff

    ip address shows
    inet6 ::/128 scope host
    inet6 fe80:x:x     /64 scope link

    nslookup does not return an address.

    The fe80 address should only be within the local network, I have another thread open asking why the fe80 address is allowed to pass the ASG.

    The workstation is not enabled in the ASG to use IPv6 only IPv4.

    Ian M

    ping6 www.sixxs.net or ipv6.google.com returns destination unreachable: beyond scope of source address
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?